20 de agosto de 2009

Urnas eletrônicas fraudadas por menos de 100 mil dólares

Por que gastar milhões de dólares em uma campanha eleitoral se você pode fraudar uma eleição por menos de 100 mil dólares?

Foi com essa pergunta que J. Alex Halderman, pesquisador da Universidade de Michigan (EUA), abriu a apresentação oral do paper “Can DREs Provide Long-Lasting Security? The Case of Return-Oriented Programming and the AVC Advantage”, em português, "Podem as DRE´s proporcionar segurança a longo prazo? O caso da Programação Orientada para o Retorno e a AVC Advantage”, escrito em parceria com os pesquisadores Stephen Checkoway, Brian Kantor e Hovav Shacham da Universidade de San Diego, e Ariel J. Feldman e Edward W. Felten da Universidade de Princeton.

Os pesquisadores apresentaram o resultado do trabalho no evento EVT/WOTE '09 - (sigla de 2009 Eletronic Voting Technology Workshop / Workshop in Trustworthly Elections), que aconteceu em conjunto com a 18ª edição do USENIX Security Symposium 2009, o principal fórum acadêmico de segurança do voto, realizado na primeira semana de agosto em Montreal, Canadá.


Tudo começou quando Andrew W. Appel, professor do Departamento de Ciências da Computação da Universidade de Princeton (EUA), ficou sabendo que uma máquina de votação Sequoia AVC Advantage 5.0 – modelo utilizado a mais de 10 anos nos Estados Unidos e ainda presente nos estados de Louisiana e Nova Jersey – estaria sendo vendida em um leilão eletrônico realizado pelo governo local de Buncombe County, cidade inserida no estado da Carolina do Norte. Sequoia voting systemnsNo ano de 1997, o município de Buncombe County comprou várias máquinas de votação Sequoia AVC Advantage (versão 5.00D), ao custo de US$ 5.200 cada uma. Em janeiro de 2007, estas máquinas foram aposentadas e leiloadas através do site Govdeals – portal especializado em leilão de bens descartados pelos órgãos governamentais ou apreendidos em operações oficiais.

Andrew W. Appel comprou um lote de cinco máquinas pelo valor total de US$ 82. [Os leitores mais curiosos podem conferir o extrato da compra, disponibilizado pelo professor em seu site pessoal.]

Comprar uma urna eletrônica pela internet era (e consideramos que ainda seja) um fato tão excêntrico que Andrew publicou, um mês após a compra, o artigo  “How I bought used voting machines on the Internet” explicando como comprou as máquinas de votação descartadas utilizando a rede mundial de computadores.

Sequoia e o compradorNa foto, Andrew W. Appel ao lado da preciosidade, ou melhor, da Sequoia AVC Advantage (versão 5.00D).

Observação: O professor Andrew ressaltou que qualquer pessoa pode efetuar compras no Govdeals. A oferta é registrada como no famoso site de leilões e-bay, sem muitas perguntas, apenas nome, endereço, e-mail e número de telefone. Na ocasião da compra das cinco Sequoias AVC Advantage, o governo não tinha qualquer informação sobre o comprador, muito menos sobre os meus motivos que o levaria a adquirir estas máquinas de votação.

Pesquisador renomado (e muito ocupado), Andrew W. Appel não estava com tempo disponível para dissecar pessoalmente o funcionamento das Sequoias AVC Advantage, motivo que o levou a repassar o trabalho de pesquisa a dois graduandos do Departamento de Ciência da Computação de Princeton - Alex Halderman e Ariel Feldman. Para auxiliar nas pesquisas, um time de pesquisadores das universidades de Michigan e San Diego também foi convidado.

A primeira fase consistiu em realizar um trabalho de engenharia reversa no hardware e no software da máquina. Ressalta-se que os pesquisadores não tiveram acesso direto ao código fonte – o que tornou a façanha ainda mais assustadora.

Após dois anos de árduo trabalho, os pesquisadores concluíram que existe uma forma de hacker as máquinas de votação Sequoias AVC Advantage sem a injeção de códigos de programação. Segundo eles, é possível explorar o sistema fazendo com que o código já presente na máquina crie uma rotina para roubar os votos inseridos em um dia de eleição. Uma vez reprogramada, a urna começa a computar voto para apenas um político, independentemente da opção do usuário.

A técnica utilizada pela equipe é conhecida por “programação orientada ao retorno”, e foi descrita pela primeira vez em 2007, por um dos pesquisadores, o professor de Ciência da Computação da Escola de Engenharia de San Diego, Hovav Shacham. Segundo ele, esse tipo de equipamento deve permanecer seguro durante toda sua vida útil. A experiência veio mostrar como uma técnica relativamente nova, descoberta muito depois de a máquina ter sido projetada, pode comprometer uma urna feita para resistir a ataques dessa natureza.

Quem tiver interesse poderá assistir ao vídeo disponibilizado pela Escola de Engenharia de San Diego, explicando o projeto (em inglês).

Voltando ao início deste artigo, não podemos deixar de destacar que ao final dos trabalhos, o professor J. Alex Halderman concluiu que as atividades tiveram um custo inferior a 100 mil dólares, valor mais barato do que a maioria das campanhas eleitorais. Para o cálculo, foram considerados o valor de aquisição das máquinas (82 dólares) e o custo de 16 meses de trabalho de um homem, tomando por base os valores pagos pelas universidades americanas.

Com o trabalho, os pesquisadores esperam estimular um maior diálogo público, seja sobre as tecnologias de votação que podem assegurar eleições mais seguras, ou sobre as formas de proibir a adoção de sistemas inferiores, não tão seguros. Além disso, eles defendem a necessidade de impressão do voto como a melhor forma de auditoria do processo eleitoral.

Stephen Checkoway e Hovav Schacham

Na foto, o professor de Ciências Computação Hovav Shacham (à esquerda) e Stephen Checkoway (à direita). Checkoway é estudante do Ph.D. em Ciências da Computação da Universidade de San Diego. Foi ele o responsável pela maior parte da engenharia reversa realizada no software da máquina de votação. [Foto e informações obtidas através do site da Universidade de San Diego].

No Brasil, a notícia de que um “Grupo crackeou urnas eletrônicas nos EUA” chegou através do jornalista James Della Valle, da  Revista INFO Online, um dia antes da Audiência Pública realizada no Senado Federal para discutir o projeto de reforma eleitoral. Além de regulamentar o uso da internet em campanhas eleitorais, o Projeto de Lei Complementar Nº 141/09 que tramita no Senado Federal também disciplina a adoção do voto impresso como forma de fiscalização e auditoria do processo eleitoral.

Assim como as urnas eletrônicas brasileiras, as Sequoias AVC Advantage são conhecidas por “direct recording electronic voting machine” ou DRE. Neste tipo de  máquinas de votação, o voto físico, como documento comprobatório, é substituído pelo registro virtual do voto, sendo impossível a recontagem dos votos para efeito de conferência da apuração.

Os eleitores de Louisiana e Nova Jersey, estados onde as Sequoias AVC Advantage ainda são utilizadas, já estavam preocupados, há bastante tempo, com o uso das urnas eletrônicas que não permitem a recontagem dos votos. Agora então, após os resultados da pesquisa, eles pretendem banir de vez este tipo de votação. O editorial do The New York Times, de 22 de junho de 2009, chama atenção para o projeto de lei de autoria do congressista Rush Holt (eleito por Nova Jersey) que proíbe o uso, em todo EUA, de sistemas de votação que não utilizam cédulas de papel. Se você ainda não leu, vale à pena conferir o artigo “Como Confiar na Votação Eletrônica”.

Por aqui, a luta pela impressão do voto ainda continua – e pelo que tudo indica, permeada de interesses obscuros. Para maiores informações sobre a Reforma Eleitoral e o Voto Impresso – leia os artigos publicados pela equipe [Fraudes UE].

Saiba mais sobre o assunto:

6 comentários:

Anônimo disse...

O Tribunal Superior Eleitoral (TSE) publicou um edital convocando hackers para participarem dos testes de segurança das urnas eletrônicas usadas nas eleições realizadas no Brasil.

Uma audiência pública será realizada hoje, 11 de setembro, às 10 da manhã no edifício-sede do TSE em Brasília e servirá como uma prévia para a realização dos testes.

Os testes de segurança serão realizados entre os dias 10 e 13 de novembro das 9:00 às 18:00 no edifício-sede do TSE e os resultados serão divulgados no dia 20 de novembro. As inscrições poderão ser feitas via e-mail através do endereço testeseguranca@tse.gov.br de hoje até 13 de outubro.

O relatório da audiência pública será publicado no site do Tribunal Superior Eleitoral no dia 18 de setembro. Baixe o edital de convocação clicando aqui (documento em pdf).

Anônimo disse...

ei me parece que haja o que houver o voto eletronico é inseguro ....hehehe e vcs acham q o voto em papel é?
da licença um site tão bonitinho...

Flávio Castro disse...

Tanto é verdade o acima exposto,que na eleição presidencial de 2006 o presidenciavel Alckmin teve uma votação acima de 20% das pesquisas eleitorais no primeiro turno, já considerando uma fraude em pesquisas que determinam como margem de erro de 2% acima/abaixo.
Já no segundo turno o mesmo candidato teve uma contagem de votos bem próxima das pesquisas, só que com 2,5 milhoes de votos a menos que no primeiro turno, e o candidato nem era tão ruim assim para perder tal quantidade de eleitores.

Flávio Castro

Anônimo disse...

Existe uma maneira simples de verificar se uma urna eletronica está roubando votos.
Basta após as eleições, fazer em cada urna uma votação simulada.100 votos no candidatoA; 100 votos no B e 100 no C.Contabiliza-se e se o resultado for diferente impugna-se a urna.A aferição deve ser feita na frente dos representantes dos partidos e da imprensa.Se isso não é feito, é muito estranho.

Anônimo disse...

eliane
alguem ja foi preso no paraná por oferecer fraude em urna eletrõnica .em minha cidade mariana mg o candidato roberto rodrigues liderava as pesquisas e perdeu a eleição com numeros bastante desfavoráveis contrariando pesquisas verídicas . a derrota foi uma surpresa passivel de investigação sobre fraude de urna .

jóta mattos on 12 de janeiro de 2013 14:50 disse...

SOU DE CAMBÉ NORTE DO PR. AQUI VÁRIOS DISSERAM VOTAR EM UM E APARECER OUTRO NA FOTO, OUTROS VOTAVAM E NÃO APARECIA NINGUÉM. O INSTITUTO QUE ACERTOU EM MAIS DE 30 CIDADES DA REGIÃO ACABOU ERRANDO AS PESQUISAS DE BOCA DE URNA AQUI. EU CONFIO NAS UNAS ELETRÔNICAS, NÃO CONFIO EM ALGUMAS PESSOAS QUE POR VENTURA VENHA A REPROGRAMA-LA. MAIS AQUI NESTA CIDADE TUDO ACABA EM PIZZA. A NÃO SER QUE TENHA ALGUÉM DE SACO ROXO QUE TENHA CORAGEM DE INVESTIGAR, COISA QUE NÃO SE ACREDITA MUITO POR AQUI

Postar um comentário

Gostou do que encontrou aqui?
Então fique à vontade para fazer seu comentário. E não se esqueça de recomendar aos amigos.
Seja bem-vindo e obrigado pela visita!

A moderação está habilitada, assim, seu comentário só será publicado após aprovação do Administrador.

 

Visitantes On-line

free counters

assine o feed

siga no Twitter

Postagens

acompanhe

Comentários

comente também

Widget Códigos Blog modificado por Dicas Blogger

Fraude Urnas Eletrônicas – FUE

Desde 05/12/2008. Plataforma: Blogger

Home .:. Contato .:. Política de Privacidade

Copyright © 2009 WoodMag is Designed by Ipietoon for Free Blogger Template